调查标明近70%经过测试的ServiceNow实例走漏数据
SaaS安保提供商AppOmni公司宣称,失误性能是由客户治理的性能和向来宾用户适度性能权限的组合而成的。ServiceNow公司领有25000多家客户,其中大少数客户领有50至200名员工,年支出在100万至1000万美元之间。
AppOmni公司在一份资讯稿中解释说,因为初级SaaS性能、灵敏性和可裁减性无法防止地带来复杂性,这些类型的失误性能在关键SaaS平台中很经常出现。
AppOmni公司首席口头官BrendanO'Connor说,“这类疑问绝不限于ServiceNow公司。咱们看到多个SaaS平台上的关键数据暴露。在过去的几周,咱们看到多个SaaS运行程序的网络攻打有所参与。”
SaaS运行程序没有获取充沛的安保审查
AppOmni解释说,失误性能或许出当初SaaS平台的初始实施阶段、用户或设置更改时,或许作为SaaS降级活期节拍的一局部,这或许会影响性能。该公司开发了收费的Web运行程序SaaS安保剖析器,这将确定ServiceNow实例能否存在这一失误性能。
O'Connor示意,AppOmni公司不时在与ServiceNow公司协作处置这个疑问。但是,他补充说,“咱们剧烈倡导ServiceNow客户自己人工审核这个疑问。普通来说,SaaS运行程序没有获取他们须要的安保审查。大少数客户以为云计算提供商会为他们处置一切。他们不了解责任共担模型,也不了解他们在包全数据以及正确性能和经常使用SaaS方面的任务。”
保守的数字化转型造成出现安保疑问
O'Connor将SaaS失误性能与过去的AWSS3存储疑问启动了比拟。他说,“这不是云计算提供商的软件毛病。这是一种经常出现形式,客户通常会有意中将SaaS平台的外部数据暴露给外部环球。依据咱们发布的调查报告,在咱们剖析的高达70%的案例中,发现了这种数据暴露无需任何身份验证,不须要明码,也不须要侵入他人的计算机。”
O'Connor补充说,过去两年保守的数字化转型造成许多企业出现安保疑问。他说,“新冠疫情迫使越来越多的企业接受云计算技术。云计算技术是安保的,但在很多企业在急于将业务迁徙到云平台的环节中,疏忽了一些安保疑问。我以为,企业在启动云迁徙时或许没有期间在其架构中建设适当级别的安保审查。”